一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN（permittedVLAN）[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文：如果帧不包含VLAN信息，将添加上端口的PVID；如果该帧包含VLAN信息，则不改变。Trunk端口发报文：该帧的VLANID在Trunk允许

 一、配置Trunk接口\\创建VLAN[SWA]vlan3[SWA]vlan5\\配置端口类型[SWA-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link端口PVID[SWA-Ethernet0/3]porttrunkpvidvlan3\\配置Trunk-Link所允许通过的VLAN（permittedVLAN）[SWA-Ethernet0/3]porttrunkallow-passvlan5Trunk端口收报文：如果帧不包含VLAN信息，将添加上端口的PVID；如果该帧包含VLAN信息，则不改变。Trunk端口发报文：该帧的VLANID在Trunk允许

一、VLAN的产生原因• 缺少转发控制手段的以太网1）交换机是可以分割冲突的，它的一个端口是一个冲突域，但是所有端口是在一个广播域里面。所以当前这个环境里面，它就是一个大的广播域。这就意味着，主机A发了一条广播出去，其它的PC机都是可以收到这条广播帧的。那怎么办呢？比如说我想隔离这个广播，那可以通过三层设备如路由器来实现，因为路由器，它的一个端口是一个广播域。但是在局域网内，我们很少说去接路由器并通过路由器分割广播，更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2）VLAN的作用就是把一个大的物理局域网络，把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域，给它划分为若干

一、VLAN的产生原因• 缺少转发控制手段的以太网1）交换机是可以分割冲突的，它的一个端口是一个冲突域，但是所有端口是在一个广播域里面。所以当前这个环境里面，它就是一个大的广播域。这就意味着，主机A发了一条广播出去，其它的PC机都是可以收到这条广播帧的。那怎么办呢？比如说我想隔离这个广播，那可以通过三层设备如路由器来实现，因为路由器，它的一个端口是一个广播域。但是在局域网内，我们很少说去接路由器并通过路由器分割广播，更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。2）VLAN的作用就是把一个大的物理局域网络，把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域，给它划分为若干

1.需求分析首先，VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口，通常情况下，VLAN接口的IP地址为VLAN内网络设备的网关地址。当内网交换机配置有VLAN类型接口，防火墙作为网关，VLAN流量经过防火墙，防火墙会对VLAN流量进行处理，处理过程包括解标签、打标签及转发。Hillstone防火墙支持配置VLAN类型接口，部分防火墙若不支持VLAN接口，可使用子接口方式代替VLAN接口，以达到同样效果。2.解决方案2.1组网拓扑2.2配置2.2.1方式一：配置VLAN接口【交换机配置】配置交换机 vlan 列表和划分 vlanswitch(config)#vlan10s

1.需求分析首先，VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口，通常情况下，VLAN接口的IP地址为VLAN内网络设备的网关地址。当内网交换机配置有VLAN类型接口，防火墙作为网关，VLAN流量经过防火墙，防火墙会对VLAN流量进行处理，处理过程包括解标签、打标签及转发。Hillstone防火墙支持配置VLAN类型接口，部分防火墙若不支持VLAN接口，可使用子接口方式代替VLAN接口，以达到同样效果。2.解决方案2.1组网拓扑2.2配置2.2.1方式一：配置VLAN接口【交换机配置】配置交换机 vlan 列表和划分 vlanswitch(config)#vlan10s

　　前文我们了解了代理ARP相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html；今天我们再来聊一聊vlan隔离相关话题MUXVLAN；　　vlan隔离-端口隔离回顾　　在同一网段的同一vlan内，为了使各端口互不干扰影响，我们可以使用端口隔离技术，配置交换机某些端口双向隔离或者单向隔离；这是从二层的角度去隔离；但是我们可以使用三层接口，开启代理arp绕过二层端口隔离，于是为了防止代理arp绕过二层端口隔离，我们也可以修改端口隔离模式为all，即二层和三层都隔离；　　MUXVLAN　　今天聊的MUXVLAN也是一种vlan隔

　　前文我们了解了代理ARP相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html；今天我们再来聊一聊vlan隔离相关话题MUXVLAN；　　vlan隔离-端口隔离回顾　　在同一网段的同一vlan内，为了使各端口互不干扰影响，我们可以使用端口隔离技术，配置交换机某些端口双向隔离或者单向隔离；这是从二层的角度去隔离；但是我们可以使用三层接口，开启代理arp绕过二层端口隔离，于是为了防止代理arp绕过二层端口隔离，我们也可以修改端口隔离模式为all，即二层和三层都隔离；　　MUXVLAN　　今天聊的MUXVLAN也是一种vlan隔

　　前文我们了解了VLAN隔离技术MUXVLAN相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html；今天我们来聊一聊VLAN优化SuperVLAN相关话题；　　SuperVLAN技术背景　　提示：传统VLAN部署中，一个VLAN对应一个网段和一个三层VLANIF接口实现不同VLAN间通信，这样部署有一个问题就是一旦VLAN特别多很容易导致IP地址的浪费；　　SuperVLAN　　SuperVLAN又称VLANAggregation，VLAN聚合，它是VLAN优化技术，主要实现位于相同网段但不同VLAN间的用户通信；它只需要

　　前文我们了解了VLAN隔离技术MUXVLAN相关话题，回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html；今天我们来聊一聊VLAN优化SuperVLAN相关话题；　　SuperVLAN技术背景　　提示：传统VLAN部署中，一个VLAN对应一个网段和一个三层VLANIF接口实现不同VLAN间通信，这样部署有一个问题就是一旦VLAN特别多很容易导致IP地址的浪费；　　SuperVLAN　　SuperVLAN又称VLANAggregation，VLAN聚合，它是VLAN优化技术，主要实现位于相同网段但不同VLAN间的用户通信；它只需要